09/09/22
.png?width=606&name=content-img(422).png)
Аналитики безопасности Cyble обнаружили пост злоумышленника на форуме киберпреступников, в котором он бесплатно распространяет конструктор и панель управления MiniStealer. По словам хакера, стилер может атаковать различные ОС, включая Windows 7, 10 и 11.
Распространяемые ZIP-файлы содержат установочный файл конструктора и исходный код панели управления вредоносного ПО. Сборщик также помогает менее опытным хакерам создавать вредоносную полезную нагрузку, в первую очередь для атаки FTP-приложений и браузеров на основе Chromium. Кроме того, веб-панель можно использовать для получения украденных данных из целевой сети.
MiniStealer представляет собой 64-разрядный двоичный файл .NET, в котором используется метка времени (timestamping). MiniStealer использует несколько проверок антианализа, чтобы предотвратить отладку образца.
Чтобы обнаружить профилирование, код проверяет, присутствует ли переменная среды COR_ENABLE_PROFILING и установлена ли она в 1. MiniStealer также непрерывно проверяет, отлаживается ли полезная нагрузка.
Для FTP-приложения он крадет данные из файлов конфигурации. Для браузеров он копирует определенные файлы в каталог AppData/Browser, в котором хранятся учетные данные сеанса и входа пользователя.
После выпуска MiniStealer тот же кибепреступник опубликовал пост, в котором он продавал сборщик и панель Parrot Stealer за $50. По его словам, Parrot Stealer — это модифицированная версия MiniStealer
Эксперты заявили, что наличие бесплатных сборщиков вредоносного ПО и панелей помогает хакерам проводить успешные атаки за меньшее время, передает Securitylab. Поскольку похититель нацелен на различные ОС Windows, к этой угрозе нужно относиться с осторожностью. Кроме того, продвижение бесплатного вредоносного ПО только поощряет кибератаки и увеличит их количество.
